Trygghet som en tjänst för bank- och finansbranschen

En business security officer är företagets ombudsman som säkerställer att verksamheten möter dagens krav och är förberedd på allt som kommer. Orange Business erbjuder en rådgivnings- och förvaltningstjänst som heter Business Security Officer (BSO). Detta är kortfattat en ämnesexpert som håller koll på hotbilden, säkerställer att infrastrukturen och systemen är uppdaterade och patchade, samt ser till att kunden följer gällande regler och riktlinjer.

– Vi är länken mellan kunden, till exempel en bank, och våra team som sköter driften och de som har ansvaret för att säkerheten tas om hand. Trots att vi jobbar på Orange Business Services är vi alltid på kundens sida. Vårt ansvar är att kontinuerligt driva en god och proaktiv säkerhetsadministration kopplad till kundens system och infrastruktur, säger Willy Domaas. 

Han är BSO för flera av Nordens största banker och finansinstitut och har arbetat med säkerhet inom IT och telekom hela sin karriär. Domaas är mycket positiv till att säkerheten har gått från att vara "nice to have" till dagens situation där det är det viktigaste kravet när en organisation ska välja en ny leverantör.  

Willy Domaas

Business Security Officer

"Vi ska se till att data är skyddade och att tjänsterna alltid är tillgängliga. Det innebär att vi måste säkerställa att dagens system alltid är uppdaterade och bidra till att säkerhet är en integrerad del av alla nya tjänster och funktioner. En viktig del är att undvika missförstånd mellan teamen och att det inte finns utrymme för felbedömningar."

Att alltid ligga ett steg före 

Det centrala i tjänsten är att minska risken och möjliggöra för kunden att ligga ett steg före med sitt säkerhets- och beredskapsarbete. 

Viktiga funktioner för en BSO är att: 

  • Samla in, förstå och förmedla den aktuella hotbilden till kunden 
  • Identifiera och minska risker, inklusive hantering av gemensamma riskregister 
  • Hjälpa kunder att införa bästa säkerhetsåtgärder och säkerställa att dessa håller genom tester och övningar för beredskap 
  • Fungera som länk mellan kunden och alla externa IT-tjänsteleverantörer 
  • Ta kontroll om oönskade händelser inträffar 
  • Säkerställa att kunden känner till sin risk 
  • Upprätthålla gemensamma riskregister 
  • Bidra till att kunden uppfyller alla relevanta certifieringar, regler och lagar 

 

Egna mötesplatser för säkerhet 

För dem som ansvarar för drift är drifttid och stabilitet vanligtvis den viktigaste uppgiften. På säkerhetscentralen (SOC) övervakar och reagerar man på händelser. Därför behövs en BSO som bygger bro mellan teamen och som kontinuerligt arbetar proaktivt med säkerheten.   

– Vi ser till att teamen arbetar tillsammans och gör löpande rapportering internt och till kunden om säkerhet och överensstämmelse, säger Domaas.  

Det innebär uppföljning av planerade aktiviteter och lösa trådar samt att ta ansvar för att mötesplatsen "säkerhetsforumet" mellan Orange Business Services som leverantör och kunden blir en bra och konstruktiv arena.  

– Här går vi igenom rapporterna och har bra diskussioner om förbättringar av säkerheten och om det kommer att komma förändringar som påverkar säkerhetsnivån. Sådan dialog över teamen är helt avgörande för att säkerställa stabilitet och trygghet, säger han.. 

BSO:erna har också egna interna sammankomster för att dela erfarenheter och bästa praxis.   

 

CISO:s viktigaste rådgivare 

En BSO är CISO:s högra hand och rådgivare som bidrar till att rätt beslut fattas över tid. Just nu handlar mycket om att vara i överensstämmelse med de nya regler som kommer, inklusive cybersäkerhetsdirektiven NIS2 som gäller från oktober 2024 och Dora som träder i kraft tidigt 2025.  

Innehållet i avtalet mellan BSO och kunden anpassas efter behov och önskemål. Tjänsten erbjuds på tre nivåer: Basic, Medium och Premium.  

– Vi är ärliga om hur mycket bistånd som behövs per månad. Vi ger råd om möjliga säkerhetsåtgärder som bör införas, och om något är föråldrat och kan tas bort eller bör uppgraderas. Det är kvaliteten på rådgivningen som ska bekräfta för CISO, ledningen och styrelsen att investeringen är värd pengarna. Alternativet är att anställa en liknande funktion internt, vilket då kräver att man etablerar egna rutiner och processer för det proaktiva säkerhets- och efterlevnadsarbetet. Vi erbjuder trygghet som en tjänst, säger han.  

Ta gärna kontakt med mig!

Willy Domaas
Business Security Officer
Kontakt
Anita Bondesson
Information Security Officer and Business Security Officer
Kontakt